Kurz-URL-Service Cli.gs von Cyberkriminellen gehackt

Der Anbieter von Sicherheitslösungen Sophos hat in einem Blog mitgeteilt, dass die Systeme von Kurz-URL-Anbieter Cli.gs am Wochenende von Hackern manipuliert worden sind. Rund 2,2 Millionen Links, die Internet-User mithilfe des Services in Kurzform brachten und über das Internet verbreiteten, hätten daraufhin vorübergehend auf einen Beitrag des für die kalifornische Zeitung „The Orange County Register“ tätigen Bloggers Kevin Sablan verwiesen.

Zwar habe für Internetnutzer keine unmittelbare Gefahr bestanden, da auf der verlinkten Website kein Schadcode hinterlegt war. Dennoch warnt Sophos vor den Risiken, die mit Kurz-URL-Diensten wie Cli.gs, Tiny-URL, Bit.ly oder is.gd verbunden sind.

Werden solche Kurz-URLs aufgerufen, geht die Anfrage vom Browser zunächst zur Datenbank des Betreibers. Dort wird die vollständige Adresse ermittelt und die Anfrage zum eigentlichen Ziel weitergeleitet. Da sich zunächst nicht erkennen lässt, wohin der Kurz-Link verweist, sei die Gefahr groß, dass die Kurz-URLs von Cyberkriminellen missbraucht werden, um Internet-Nutzer auf infizierte Websites zu lotsen.

Sophos rät daher allen Internet-Nutzern zu erhöhter Vorsicht beim Klick auf Kurz-URLs und empfiehlt den Einsatz eines Plug-Ins, das im Browser automatisch die Original-URL anzeigt. Besonders häufig werden Kurz-URL bei Twitter verwendet.

Kaspersky hatte bereits vor einigen Tagen vor den potenziellen Gefahren durch Kurz-URLs gewarnt. Die russischen Sicherheitsexperten hatten empfohlen, die bei TinyURL.com und is.gd optional angebotenen Preview-Links zu nutzen. Sie führen zunächst zu einer Seite, die die vollständige URL des Ziels anzeigt. Die Alternative bit.ly ermöglicht eine Vorschau bisher nur über ein Firefox-Plug-in.

HIGHLIGHT

ZDNet.de für mobile Geräte: m.zdnet.de

ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

4 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

5 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

12 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago